Microsoft 針對最近的 Log4j 漏洞更新了幾個 Defender 修復程序。 除其他外,這些更新可確保公司更快地識別和解決 Log4j 漏洞。
具體來說,這家科技巨頭已經為其最近推出的 Defender for Containers 和 Microsoft 365 Defender 解決方案推出了更新。 除其他外,這些更新允許 Defender for Containers 發現易受 Log4j 問題影響的容器鏡像。
Log4j 更新 Defender for Containers
Defender for Containers 現在發現受 Log4j 允許遠程代碼執行的三個漏洞破壞的圖像。 容器圖像現在自動 scan當推送到 Azure 容器註冊表、從 Azure 容器註冊表中提取以及在 Kubernetes 集群上運行時,這些漏洞已被排除在外。 後者 scan安全專家 Qualys 的技術使這些成為可能。
Microsoft 的安全解決方案支持各種 Kubernetes 集群,包括 Azure Kubernetes Service (AKS)、Amazon Elastic Kubernetes Service (EKS)、Azure Stack HCI 上的 Azure Kubernetes Service、AKS Engine、Azure Red Hat OpenShift、Red Hat OpenShift(4.6 或更高版本) 、VMware Tanzu Kubernetes Grid 和 Rancher Kubernetes Engine。
Microsoft 365 Defender 更新
針對 Microsoft 4 Defender 的 Log365j 漏洞的更新 現在提供某種儀表板,列出對 Log4j 的威脅和潛在漏洞。 通過這個儀表板,公司可以識別和解決文件、軟件和設備中的這些威脅。
現在添加的功能支持 Windows, Windows 服務器和 Linux。 此最新支持要求最終用戶更新到 Microsoft Defender for Endpoint Linux 客戶端版本 101.52.57 或更高版本。
此外,Microsoft 365 Defender 添加了額外的搜尋功能,可檢測 Log4j 問題。 這家科技巨頭也在更新其 macOS 版本。 這將很快推出。
其他微軟產品
Defender for Container 和 Microsoft 365 Defender 更新是這家科技巨頭目前正在對 Microsoft 解決方案進行多項更新的一部分。 想想諸如 Microsoft Sentinel、Azure Firewall Premium、Azure Web 應用程序防火牆、RiskIQ EASM 和威脅情報、Microsoft Defender Antivirus、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud 和 Microsoft Defender for IoT。